Audit Documentation
2035
.28 At anytime prior to the documentation completion date, the auditor
may make changes to the audit documentation to:
a.
Complete the documentation and assembly of audit evidence that the
auditor has obtained, discussed, and agreed with relevant members of
the audit team prior to the date of the auditor's report;
b.
Perform routine file-assembling procedures such as deleting or dis-
carding superseded documentation and sorting, collating, and cross-
referencing final working papers;
c.
Sign off on file completion checklists prior to completing and archiving
the audit file; and
d.
Add information received after the date of the auditor's report, for
example, an original confirmation that was previously faxed.
.29 The report release date should be recorded in the audit documentation.
Changes After the Documentation Completion Date
.30 After the documentation completion date, the auditor must not delete
or discard audit documentation before the end of the specified retention period,
as discussed in paragraph .32. When the auditor finds it necessary to make an
addition (including amendments) to audit documentation after the documenta-
tion completion date, the auditor should document the addition in accordance
with paragraph .26.
Ownership and Confidentiality of Audit Documentation
.31 Audit documentation is the property of the auditor, and some states
recognize this right of ownership in their statutes. The auditor may make avail-
able to the entity at the auditor's discretion copies of the audit documentation,
provided such disclosure does not undermine the independence or the validity
of the audit process.
.32 The auditor should adopt reasonable procedures to retain and access
audit documentation for a period of time sufficient to meet the needs of his or
her practice and to satisfy any applicable legal or regulatory requirements for
records retention. Such retention period, however, should not be shorter than
five years from the report release date. Statutes, regulations, or the audit firm's
quality control policies may specify a longer retention period.
.33 The auditor has an ethical and, in some situations, a legal obligation
to maintain the confidentiality of client information.
7
Because audit documen-
tation often contains confidential client information, the auditor should adopt
reasonable procedures to maintain the confidentiality of that information.
.34 Whether audit documentation is in paper, electronic, or other media,
the integrity, accessibility, and retrievability of the underlying data may be com-
promised if the documentation could be altered, added to, or deleted without
the auditor's knowledge, or could be permanently lost or damaged. Accordingly,
the auditor should apply appropriate and reasonable controls for audit docu-
mentation to:
a.
Clearly determine when and by whom audit documentation was cre-
ated, changed, or reviewed;
7
Also, see Rule 301, Confidential Client Information.

Download 72.21 Kb.

Do'stlaringiz bilan baham: